Ataques Exploram Três Vulnerabilidades Críticas no Fortinet FortiSandbox — Uma Delas é um Exploit 'Vibecoded' Gerado por IA

No dia 16 de junho de 2026, a empresa de inteligência de ameaças Defused emitiu um alerta preocupante: três vulnerabilidades críticas na plataforma de análise de malware Fortinet FortiSandbox estão sendo ativamente exploradas em um intervalo de apenas 24 horas . As falhas permitem a execução remota de código sem autenticação e o desvio de mecanismos de segurança, comprometendo um produto no qual muitos outros dispositivos de segurança da Fortinet confiam para avaliar e bloquear ameaças.

Um detalhe inédito torna este caso ainda mais notável: um dos exploits é suspeito de ter sido gerado por Inteligência Artificial, revelando tanto a velocidade alarmante de criação de armas cibernéticas quanto as atuais limitações de um código de ataque escrito por máquina.

As Três Vulnerabilidades sob Exploração Ativa

Todas as três vulnerabilidades receberam uma pontuação CVSS de 9.1, colocando-as firmemente na zona de severidade crítica que exige correção imediata .

CVE-2026-39813: Path Traversal na API JRPC

• Tipo: Path Traversal (CWE-24)
• Vetor de Ataque: Um invasor não autenticado pode ignorar a autenticação enviando requisições HTTP especialmente criadas para a API JRPC do FortiSandbox .
• Produtos Afetados: FortiSandbox 5.0.0 a 5.0.5 e 4.4.0 a 4.4.8 .
• Situação: Nenhuma exploração desta falha havia sido registrada antes dos relatos de 16 de junho .

CVE-2026-39808: Injeção de Comandos no Sistema Operacional

• Tipo: Execução de comandos no sistema operacional
• Vetor de Ataque: Um invasor não autenticado pode executar códigos ou comandos não autorizados por meio de requisições HTTP criadas especificamente para a falha .
• Produtos Afetados: FortiSandbox 4.4.0 a 4.4.8, com patches abordados em avisos anteriores da Fortinet .

CVE-2026-25089: Injeção de Comandos via Interface Web

• Tipo: Injeção de comandos no sistema operacional (CWE-78)
• Vetor de Ataque: A vulnerabilidade está presente na funcionalidade "start VNC" da interface web, que passa dados JSON sem a devida higienização diretamente para o sistema operacional. Um invasor remoto não autenticado consegue executar comandos arbitrários por meio de requisições HTTP criadas com este fim .
• Versões Afetadas:
  • FortiSandbox 5.0.0 a 5.0.5
  • FortiSandbox 4.4.0 a 4.4.8
  • FortiSandbox 4.2 (todas as versões)
  • FortiSandbox Cloud 5.0.4 a 5.0.5
  • FortiSandbox PaaS 5.0.4 a 5.0.5
• Correção: A Fortinet publicou um aviso (FG-IR-26-141) e os patches em 9 de junho de 2026. Atualizar para o FortiSandbox 5.0.6 ou superior, FortiSandbox Cloud 5.0.6 ou superior, e FortiSandbox PaaS 5.0.6 ou superior resolve o problema .

Uma observação sobre a pontuação CVSS: Embora algumas fontes iniciais tenham listado as CVE-2026-39808 e CVE-2026-39813 com uma pontuação CVSS de 9.8 , o consenso dos relatórios de meados de junho do NVD, Defused, BleepingComputer e The Hacker News confirma consistentemente a classificação 9.1 para todas as três CVEs . As equipes de segurança devem usar a pontuação 9.1 para se alinhar com a inteligência de ameaças mais atual.

O que a CVE-2026-25089 Revela sobre Exploits Gerados por IA

A Defused relatou que o exploit direcionado à CVE-2026-25089 parece ser "vibecoded" — um termo que indica que o código provavelmente foi gerado por IA ou montado de forma apressada, sem o polimento e a confiabilidade de um exploit profissional artesanal .

Esta observação oferece uma janela rara sobre como a IA está mudando a economia da exploração de vulnerabilidades:

• Barreira de entrada mais baixa: Modelos de IA podem produzir rapidamente códigos de exploração funcionais para classes de bugs bem definidas, como injeção de comandos. Isso permite que atores menos qualificados tentem ataques a vulnerabilidades recém-corrigidas. Nenhum exploit público confiável foi confirmado para a CVE-2026-25089, ainda assim, a exploração começou dias após o patch .
• Execução falha e inconsistente: A cadeia de ataque observada utiliza técnicas básicas, como a falsificação de User-Agent de navegadores comuns e requisições HTTP simples. No entanto, o payload é considerado "potencialmente defeituoso, com resultados de execução de código inconsistentes" . Isso reflete uma realidade do código gerado por IA: muitas vezes é sintaticamente correto, mas frágil na lógica, especialmente para vulnerabilidades que exigem manipulação precisa em nível de protocolo.
• Ataques mais ruidosos e detectáveis: Exploits defeituosos geram mais ruído na rede e condições de erro do que ferramentas cirúrgicas criadas por humanos. Para os defensores, isso significa que esses ataques podem ser mais fáceis de detectar por meio de análises comportamentais e de anomalias, embora ainda sejam perigosos o suficiente para ter sucesso contra sistemas não corrigidos .
• Uma provável tendência futura: A CVE-2026-25089 serve como um estudo de caso inicial. A disponibilidade de grandes modelos de linguagem reduziu o tempo entre a publicação de um patch e as primeiras tentativas de exploração. Embora os resultados atuais sejam inconsistentes, a trajetória aponta para um desenvolvimento de exploits assistido por IA mais capaz em um futuro próximo.

O que as Equipes de Segurança Devem Fazer Agora

As três vulnerabilidades do FortiSandbox são não autenticadas, de baixa complexidade e não exigem interação do usuário — o que as torna candidatas ideais para varreduras automatizadas e exploração em massa . O FortiSandbox é particularmente sensível porque outros produtos Fortinet, incluindo firewalls e sistemas de detecção de endpoint, podem depender de seus vereditos de malware para acionar decisões de bloqueio automatizado .

• Aplique os patches imediatamente: Atualize para as versões corrigidas especificadas no aviso FG-IR-26-141 da Fortinet para a CVE-2026-25089 e verifique se os patches para CVE-2026-39813 e CVE-2026-39808 (lançados em abril de 2026) foram aplicados .
• Isole a interface de gerenciamento: Restrinja o acesso à interface web do FortiSandbox e à API JRPC a partir de redes não confiáveis. Essas interfaces não devem ser expostas à internet pública .
• Busque por Indicadores de Comprometimento (IoCs): Monitore requisições HTTP direcionadas à interface web do FortiSandbox com cargas JSON incomuns, e fique atento a sequências de User-Agent de navegadores padrão no tráfego para o dispositivo .
• Assuma o impacto nos demais sistemas: Se você usa FortiGate, FortiAnalyzer ou outros produtos Fortinet integrados ao FortiSandbox, verifique se eles estão recebendo vereditos autênticos e se nenhuma alteração de configuração não autorizada ocorreu.

Até 16 de junho de 2026, nenhum impacto a clientes ou atribuição a um grupo de ameaça específico foi confirmado. No entanto, a janela entre o lançamento do patch e a exploração ativa ressalta a urgência para que as organizações tratem essas falhas com pontuação 9.1 como incidentes de prioridade máxima .